Прокуратура требует 15 лет тюрьмы для лидера группировки, укравшей у банков 1 млрд руб.

Обвинение запросило у суда наказание для участников киберпреступной группировки, грабившей российские банки. Прокуратура запросила для украинца Юрия Лысенко, обвиняемого в организации киберпреступной группировки, наказание в виде 15 лет лишения свободы. Для 13 сообщников Лысенко обвинение требует от 6,5 лет до 12 лет лишения свободы. Об этом в понедельник, 10 декабря, сообщила газета «КоммерсантЪ». Как ранее…

В РФ могут ввести штрафы за подделку IMEI

За подделку IMEI авторы инициативы предлагают установить штрафы в размере до 100 тыс. рублей. Экспертный совет при правительстве предложил внести изменения в Кодекс об административных правонарушениях (КоАП), предусматривающие введение наказания за подделку IMEI (International Mobile Equipment Identity) — международного идентификатора мобильного оборудования. Поправки были одобрены временной комиссией Совета Федерации по развитию информационного общества, пишет издание…

Linux.org подвергся кибератаке

Администраторы сайта не позаботились о включении многофакторной аутентификации. В пятницу, 7 декабря, сайт Linux.org подвергся кибератаке. Злоумышленники взломали домен, оставив на нем сообщение «G3T 0WNED L1NUX N3RDZ» наряду с ругательствами и неприличным изображением. Администратор сайта Майк Маклаган (Mike McLagan) сразу же сообщил о случившемся на форуме Raddit. По его словам, злоумышленникам удалось взломать учетную запись…

Опубликован эксплоит для уязвимости в WebKit

PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера. На портале GitHub размещен PoC-код для уязвимости в движке WebKit, используемом в браузере Apple Safari и других приложениях для операционных систем macOS, iOS и Linux, позволяющей выполнить произвольный код. По словам автора эксплоита Линуса Хенце (Linus Henze), проблема уже устранена в главной ветке…

Чиновникам в РФ запретили использовать популярные шрифты

Из-за антироссийских санкций Monotype Imaging отказалась лицензировать шрифты Times New Roman, Arial, Courier New и пр. Служащим государственных учреждений придется отказаться от использования таких популярных шрифтов, как Times New Roman, Arial, Courier New и пр. Дело в том, что права на шрифты принадлежат американской компании Monotype Imaging, отказавшейся лицензировать их для российского ПО из-за санкций.…

Создание безопасного интернет-шлюза за пределами корпоративной сети предлагают Cisco и АйТеко

Компания АйТеко предлагает проверить ваши знания в области ИТ-безопасности и решениях Cisco, и в случае успешного прохождения теста — поучаствовать в розыгрыше призов Около 49% сотрудников используют в работе личные мобильные устройства, большинство из них передают трафик по незащищенным соединениям. Одной лишь защиты периметра недостаточно. Использование личных мобильных устройств в работе, подключение и передача важных…

Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox

В браузерах Microsoft Edge и Google Chrome подобная проблема уже устранена. Вирусописатели, распространители рекламы и прочие мошенники активно используют уязвимость в браузере Mozilla Firefox для того, чтобы не дать пользователям уйти с вредоносных сайтов. Примечательно, речь идет не о какой-либо новой уязвимости или технике, а о проблеме известной еще с 2007 года, но до сих…

Обнаружен незащищенный сервер MongoDB с 66 млн записей

В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр. В открытом доступе обнаружена информация более 66 млн пользователей, получить которую мог любой, кто знал, где искать. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), данные хранились на незащищенном сервере MongoDB и предположительно были собраны из профилей LinkedIn. В базе…

В РФ могут запретить операторам регистрировать в сети краденые телефоны

Соответствующий законопроект уже одобрен и будет направлен на рассмотрение в Госдуму. В России могут запретить мобильным операторам регистрировать в сети краденые мобильные устройства. Как сообщает ТАСС, сенаторы уже подготовили соответствующий законопроект. Профильные министерства и ведомства ознакомились с документом и выступили в его поддержку. В ближайшее время законопроект будет внесен на рассмотрение в Госдуму РФ. По…

Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD. С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в…